Σοβαρή παραβίαση δεδομένων στο Ογκολογικό Κέντρο Τράπεζας Κύπρου – Κακοποιοί δημοσίευσαν κλεμμένα αρχεία

Το Ογκολογικό Κέντρο Τράπεζας Κύπρου καθηκόντως ενημερώνει ότι κακόβουλος τρίτος προχώρησε σε μη εξουσιοδοτημένη δημοσίευση κάποιων δεδομένων που αφαιρέθηκαν παράνομα από τα συστήματά του. Η αρνητική αυτή εξέλιξη επιβεβαιώνει ότι οι αρχικές ενδείξεις αντιστοιχούσαν σε πραγματική παραβίαση δεδομένων.

Από τη στιγμή εντοπισμού του περιστατικού, το Κέντρο προχώρησε σε καταγγελία στην Αστυνομία, ενημέρωσε κατάλληλα την Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και την Αρχή Ψηφιακής Ασφάλειας και συνεργάζεται εντατικά με εξειδικευμένες ομάδες μηχανικών και συμβούλων κυβερνοασφάλειας.

Μέχρι αυτή τη στιγμή έχει επιβεβαιωθεί ότι τα κακοποιά στοιχεία που βρίσκονται πίσω από την κακόβουλη επίθεση, δυστυχώς απέκτησαν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα ασθενών καθώς και δεδομένα εργαζομένων, για τα οποία απειλούν για περαιτέρω δημοσιοποίηση στα ΜΜΕ και στα μέσα κοινωνικής δικτύωσης.

Ο χειρισμός της υπόθεσης γίνεται από την Διεύθυνση του Κέντρου σε πλήρη συντονισμό και σύμφωνα με τις οδηγίες των αρμόδιων κρατικών αρχών, ενώ έχουν εφαρμοστεί πρόσθετα μέτρα ενίσχυσης της ασφάλειας των συστημάτων.

To Κέντρο, είναι προσηλωμένο στην αντιμετώπιση της κατάστασης και την προστασία των προσωπικών δεδομένων των ασθενών και των εργαζομένων του, ενώ η λειτουργία του συνεχίζεται κανονικά.

MEDIA STATEMENT

The Bank of Cyprus Oncology Centre confirms that a malicious third party has proceeded with the unauthorized publication of certain data that were unlawfully extracted from its systems. This negative development confirms that the initial indications were accurate and that an actual data breach occurred.

Since the incident was identified, the Centre has been cooperating with the Police, with the Office of the Commissioner for Personal Data Protection, and the Digital Security Authority, and has been working closely with specialized teams of engineers and cybersecurity consultants.

It has now been confirmed that the perpetrators of the malicious attack have unfortunately gained access to patients' personal data as well as employee data, which they are threatening to further disclose to the media and on social media.

The Centre's management team is handling the case in full coordination with and in accordance with the instructions of the state authorities. At the same time, additional measures have been implemented to enhance the security of its systems.

The Centre is committed to resolving the situation and protecting the personal data of its patients and employees. Its operations continue as normal.